CVE-2022-49803 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

netdevsim: Sửa lỗi rò rỉ bộ nhớ của nsim_dev->fa_cookie

kmemleak báo cáo sự cố này:

unreferenced object 0xffff8881bac872d0 (size 8): comm "sh", pid 58603, jiffies 4481524462 (age 68.065s) hex dump (first 8 bytes): 04 00 00 00 de ad be ef ........ backtrace: [<00000000c80b8577>] __kmalloc+0x49/0x150
[<000000005292b8c6>] nsim_dev_trap_fa_cookie_write+0xc1/0x210 [netdevsim]
[<0000000093d78e77>] full_proxy_write+0xf3/0x180
[<000000005a662c16>] vfs_write+0x1c5/0xaf0
[<000000007aabf84a>] ksys_write+0xed/0x1c0
[<000000005f1d2e47>] do_syscall_64+0x3b/0x90
[<000000006001c6ec>] entry_SYSCALL_64_after_hwframe+0x63/0xcd

Sự cố xảy ra trong các kịch bản sau:

nsim_dev_trap_fa_cookie_write() kmalloc() fa_cookie nsim_dev->fa_cookie = fa_cookie .. nsim_drv_remove()

fa_cookie được cấp phát trong nsim_dev_trap_fa_cookie_write() không bị giải phóng. Để khắc phục, hãy thêm kfree(nsim_dev->fa_cookie) vào nsim_drv_remove().

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00165

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!